Risk Management
Risikomanagement ist eine ständige Aufgabe in Prozessen – ob nun während eines Projektes zur Nachhaltung der Projektrisiken oder während des Einsatzes von Lösungen zur Absicherung gegen Störungen und Unterbrechungen.
Die Geschäftsführung jedes Unternehmens ist entsprechend GmbHG, bzw. KontrAG, zur Umsetzung eines Risikomanagements verpflichtet.
Definition aus Wikipedia
Das Risikomanagement übernimmt in Unternehmen das Management von Unternehmensrisiken durch deren Risikoidentifikation, Risikoanalyse, Risikoquantifizierung, Risikoaggregation, Risikobeurteilung, Risikobewertung, Risikokommunikation und abschließende Risikobewältigung.
Definition Risk Management
Risiko ist das italienische Wort für Wagnis, Gefahr. Risikomanagement umfasst also die Maßnahmen zur Erfassung, Bewertung und Steuerung der Risiken.
Die Risiken müssen erhoben, aufbereitet und bewertet werden. Maßnahmen zur Vermeidung der Risiken und zur Einhaltung der relevanten Compliance-Anforderungen sind zu treffen. Dabei obliegt es der Geschäftsführung beziehungsweise dem Vorstand eines Unternehmens, die Verantwortung für den Umfang der Maßnahmen und deren Einhaltung zu übernehmen.
Risk Management als Governance Aufgabe
Entsprechend Corporate Governance und Unternehmensgesetzen ist das auch genau die Aufgabe der für die Geschäftstätigkeit verantwortlichen Personen und Gremien. Diese Verantwortung schließt heute bei Aktiengesellschaften auch den Aufsichtsrat ein.
Risikomanagement bezieht sich jedoch nicht nur auf die Bewertung von Compliance-Anforderungen, sondern vielmehr auf den planvollen Umgang mit allen Risiken, die ein Unternehmen betreffen.
Risk Management ist die systematische Erfassung, Bewertung und Steuerung der unterschiedlichsten Risiken im Unternehmen.
Risiko Management in Deutschland
Risiko Management ist die systematische Erfassung, Bewertung und Steuerung der unterschiedlichsten Ri-siken. Das Risk Management wird direkt aus der Corporate Governance und verschiedenen Gesetzen abgeleitet. Es ist ein systematisches Verfahren, das in verschiedensten Bereichen Anwendung findet, zum Beispiel bei Unternehmensrisiken, Kreditrisiken, Finanzanlagerisiken, Umweltrisiken, Versicherungstechnischen Risiken, Technische Risiken etc.
Potenzielle Risiken, die die Vermögens-, Finanz- und Ertragslage eines Unternehmens mittel- und langfristig gefährden könnten, werden zunächst mit Hilfe des proaktiven Risk Managements identifiziert, analysiert und bewertet. Das Ziel besteht in der Sicherung des Fortbestandes eines Unternehmens, der Absicherung der Unternehmensziele gegen störende Ereignisse und in der Steigerung des Unternehmenswertes. Für verschiedene Branchen gelten besondere Risikomanagement-Vorgaben.
Risiko Management in Österreich
In Österreich existieren eine Reihe von Risiko-Management-Vorgaben für die öffentliche Verwaltung und die Privatwirtschaft. Das Österreichische Normungsinstitut (ON) empfiehlt in den im Jahr 2004 veröffentlichten ON-Regeln „Risikomanagement“ die Integration des Risikomanagements in ein ganzheitliches Managementsystem. Außerdem ist im österreichischen Corporate Governance Kodex im Abschnitt VI Trans-parenz und Prüfung entsprechende Vorgaben für das Risikomanagement enthalten.
Risiko Management in der Schweiz
In der Schweiz werden seit dem 01. Januar 2008 mit der Vorschrift des Art. 663b Ziff. 12 im revidierten Obligationenrecht von allen Unternehmen, die einen Anhang zur Jahresrechnung erstellen, Angaben über eine Risikobeurteilung verlangt. Der Verwaltungsrat ist ausdrücklich verpflichtet, eine Risikobeurteilung seiner Unternehmung durchzuführen und diese zu dokumentieren. Bei größeren Gesellschaften ist das Interne Kontrollsystem (IKS) zu dokumentieren.
Risk Management in Informationsmanagement-Projekten
Das Risikomanagement in Informationsmanagement-Projekten betrifft unterschiedliche Ebenen:
- Ziel des Vorhabens
Bereits bei der Definition der Ziele eines Programmes oder Projektes sind die unterschiedlichen Risiken für das Projekt, die spätere Einführung, die Nutzung und den Betrieb sowohl in Bezug auf die Definition von Erfolg, Erreichung der erstrebten Effekte und Umsetzung zu definieren. - Projektmanagement selbst
Während des Projektes wird ein Verzeichnis geführt, in dem die möglichen Risiken für das Projekt definiert, die Auftretenswahrscheinlichkeit abgeschätzt, das Risiko priorisiert und die zu ergreifenden Maßnahmen beschrieben werden. - Übernahme in Dokumentation und Betrieb
Die Fortführung der Risiko-Tabelle und entsprechenden Maßnahmen wird in Arbeitsbeschreibungen, Dokumentationen, Betriebsanleitungen und Schulungsunterlagen überführt, um eine ordnungsmäßige Nutzung und einen sicheren Betrieb zu gewährleisten.
Das Risiko-Management gehört zu den ständigen Aufgaben jedes Verantwortlichen für eine Informationsmanagement-System.
Risikomanagement ist eine ständige Aufgabe während Change Management und Projektmanagement.
Ziel ist nicht nur Risiken zu identifizieren und wenn möglich zu vermeiden, sondern vorbereitete Maßnahmen zur Überwindung der Situation ergreifen zu können, wenn ein Risiko – erwartet oder unerwartet – eintritt.
Dr. Ulrich Kampffmeyer,
Seminar Mike2, 2016